我使用apt-get install在我的EC2实例上安装了awscli 。 该版本仍然是aws-cli/1.2.9 ,如果使用apt-get upgrade awscli则不再更新。 从Google Googled发布的最新版本是1.10.30。 你怎样才能更新 Ubuntu 14.04上的aws cli ? 谢谢。 PS。 除了使用点子,因为我没有这个。
我对服务器configuration和Linux一般都很陌生,所以请耐心等待: 我有一个小的EC2实例在Ubuntu 10.04 LTS上运行LAMP服务器。 如果我需要的话,我将如何扩大规模以满足交通需求,我感到十分困惑。 我可以将服务器的types更改为大? 或者做一个创build另一个实例并做一些负载平衡? 我甚至不知道如何开始。 如果有人能够提供一些提示,并指出我正确的方向,一些文件,我会永远感激。 谢谢!
我们正试图诊断MySQL 5.0的死锁问题。 目前所有的表都是MyISAM表,所以所有的锁都是表锁。 我们有一个很好的table_locks_waited到table_locks_immediate比(低于1:1000),但在几分钟内,我们得到了一些死锁。 这只发生在亚马逊EC2上,而不是我们其他的服务器上。 有没有办法logging所有无法立即获取表锁的查询? 我们希望看到所有对table_locks_waited编号有贡献的查询。
我的tar命令 tar –remove-files -cvif 2011-08-02_14-05-09.tar 2011-08-02_14-05-09 写入80MB / s。 这超出了我们可以省下的容量,因为MySQL开始排队写入,最终我们得到监视警报,导致系统不会永远等待MySQL并超时。 问:我可以tar只能做到20MB / s? 没有find任何东西,我们已经尝试了最低的ionice类: /usr/bin/ionice -c3 tar <…>但是不影响写入的MB,MySQL仍然冻结。 也许ionice被忽略,因为我们在/dev/md0软件RAID设备上?
我们需要对可从Hyper-V虚拟机内访问的iSCSI LUN执行静态encryption。 我们已经在使用Windows Server 2012的Hyper-V虚拟服务器上实施了一个使用BitLocker的工作解决scheme,该服务器可以通过iSCSI访问我们的SAN上的LUN。 我们可以通过使用本文定义的“软盘密钥存储”破解程序成功完成此操作。 但是,这个方法对我来说似乎是“hokey”。 在我的持续研究中,我发现亚马逊公司的IT团队发布了一个WHITEPAPER ,在没有“软盘破解”的情况下,我们可以用更优雅的解决scheme精确地描述我正在寻找的东西。 在本白皮书的第7页,他们声明他们实施了Windows DPAPIencryption密钥pipe理,以安全地pipe理他们的BitLocker密钥。 这正是我期望做的,但他们表示,他们必须写一个脚本来做到这一点,但他们不提供脚本,甚至没有提供如何创build一个脚本。 有没有人有关于如何创build一个“脚本与服务和受服务器的机器帐户DPAPI密钥保护的密钥存储区文件结合使用” (如在白皮书中所述)以pipe理和自动解锁BitLocker卷的详细信息? 任何意见表示赞赏。 —编辑1 — 基于埃文的回应,下面是我所知道的,但我仍然坚持。 我假定使用PsExec并运行以下命令,PowerShell在System帐户下运行,并且将像Evan所说的那样“encryptionstringw /机器帐户的密码”。 它是否正确? PsExec.exe -i -s Powershell.exe 然后从PS内部(使用这个post作为参考),我运行这个命令来生成SecureString密码: ConvertTo-SecureString -String "MyBitLockerPassword" -AsPlainText –Force | ConvertFrom-SecureString | Out-File C:\securestring.txt 这给了我一个文件,其中包含格式为“01000000d08c …”的安全string(总共524个字符)。 然后,我现在可以创build一个计划任务在启动时运行,使用以下命令加载密码(作为SecureString)并将其传递给Unlock-BitLocker命令: $SecureBitLockerPassword = Get-Content C:\securestring.txt | ConvertTo-SecureString Unlock-BitLocker -MountPoint "E:" -Password $ SecureBitLockerPassword 但是,如果我只是将encryption的密码作为文件存储在硬盘上,那么对密码进行encryption和解密有什么意义呢? 难道这不会像以纯文本forms存储密码那样不安全(使用下面的命令而不需要创build安全string文件)? $SecureString = […]
我有一个主要的MySQL实例在我们的本地networking上运行,但我想知道如果我可以得到一个EC2 RDS实例复制主或被亚马逊locking?
我需要为EC2上的金融机构提供东西。 银行希望完成双因素身份validation,就像使用密码的密钥SSH一样。 像SecureID或类似的东西会很好。 如何通过SSH有效地创build双重身份validation到我的EC2环境? 我也可以考虑将OpenVPN作为双因子encryption的一部分吗?
我有一个运行Canonical的Ubuntu 10.04 LTS的EC2“微型实例”。 已经运行了6-9个月,很less重新启动(最多几个星期一次)。 我只是做了我认为是常规能力更新,能力完全升级。 在注意到似乎已经安装了一些新的-ec2 linux映像,我重新启动系统。 虽然它似乎重新启动,并返回到控制台上的“运行”状态,它没有回来通常的SSH和HTTP服务。 我已经试过停止并启动它,重新联系它的弹性IP …没有喜悦。 奇怪的是,“获取系统日志”(AWS控制台)返回一个完全空白的日志。 空。 没有。 不是一个字符。 (至less在第一次启动 – 停止之后它是空的;在停止之前它刚刚包含关于重新启动的最后一行)。 我已经尝试了几个停止启动周期,但没有改善。 任何build议下一步尝试让我的实例恢复生机?
我创build了一个AMI,但是我想使用实例存储来执行一些我想运行的科学程序。 他们基本上从磁盘读取一堆东西,把它写回到磁盘,然后总结这些结果。 这需要在Windows上,因为这是这些程序写的平台。 我不需要这些文件来坚持,我也不在意是否会丢失它们,所以我想使用实例存储,而不会为I / O收取任何费用。 所以,我启动了我的AMI,但是当我远程进入时,我只能看到我的EBS根设备。 我如何安装可用的实例(临时)存储?
我有我确定是一个非常普遍的问题。 我们公司有很多项目和小组为不同的客户工作。 我们在云中进行了大量的开发工作,并在那里部署我们的解决scheme。 我们有一个VPC设置,将项目彼此隔离在自己的子网中,VPC正在通过硬件VPN连接返回总部。 我们需要跟踪每个项目的成本。 我目前实现的方式是通过提供自己的工具来启动和停止logging哪个用户(以及哪个项目)logging实例的实例。 这对BoxUsage成本没有问题,但是没有其他成本。 我可以为每个项目创build一个单独的帐户,并使用合并结算,我认为这将允许我支付一次,但是跟踪每个“项目”的成本,但是我不能共享公共资源(例如将账户B的运行实例相同的VPC)。 有没有人有什么build议?